挖矿call

PUSH 0
PUSH 0c01 //矿产ID号
PUSH 0 //包裹ID号(矿铲所在包裹的位置)
PUSH 0
PUSH 0C0100BFD //
CALL 005A73A0
ADD ESP,14
 
事先在游戏里,包里放个铲子,
bp send,回到游戏里点,单击地面上的物品,OD断下来,复制 返回到 elementc.
 
0721FDC8   005869B2  返回到 elementc.005869B2 来自 elementc.0058E8A0
0721FDDC   00588B1F  返回到 elementc.00588B1F 来自 elementc.00586980
0721FE18   005A73EE  返回到 elementc.005A73EE 来自 elementc.00588A70
0721FE28   00465188  返回到 elementc.00465188 来自 elementc.005A73A0///
0721FE54   00464F30  返回到 elementc.00464F30 来自 elementc.00464FD0
0721FE8C   00455F16  返回到 elementc.00455F16
0721FEB0   00431571  返回到 elementc.00431571
0721FEDC   00402B08  返回到 elementc.00402B08
0721FEE0   00430C29  返回到 elementc.00430C29 来自 elementc.004314F0
0721FF10   00586A06  返回到 elementc.00586A06 来自 elementc.00582C50
0721FF24   0042BF76  返回到 elementc.0042BF76 来自 elementc.00430BA0
0721FF4C   0042BD9C  返回到 elementc.0042BD9C 来自 elementc.0042BE70
0721FF5C   0043B595  返回到 elementc.0043B595 来自 elementc.0042BD50
 
前2个地址一定不是,从头开始看特征,ctrl+F9,从第3个返回的地址开始试,
通常第4个第5个就是
 
00465177    50              PUSH EAX                                 ; EAX=0000000000
00465178    8B4424 14       MOV EAX,DWORD PTR SS:[ESP+14]
0046517C    51              PUSH ECX                                 ; ECX=00000C01,铲铲
0046517D    8B4E 20         MOV ECX,DWORD PTR DS:[ESI+20]            ; DS:[095952D8]=C0100BF4,ECX=00000C01
00465180    52              PUSH EDX                                 ; EDX=00000012=18,矿铲所在的包裹位置
00465181    50              PUSH EAX                                 ; EAX=00000000
00465182    51              PUSH ECX                                 ; ECX=C0100BF4 地面物品ID
00465183    E8 18221400     CALL elementc.005A73A0
00465188    83C4 14         ADD ESP,14
 
给带参数处下个断点,看参数是什么
[全是push的通常加入call下面的这句]
 
用CodeInject测试找到的CALL是否正确
PUSH 0
PUSH 0C01
PUSH 012
PUSH 0                       
PUSH 0C0100BF4                       
CALL 005A73A0
ADD ESP,14
 
 
{

挖矿CALL找到了但 代码写的不对 问题在于代码不会写

解决方法 :通过查看 C#外挂源码里的 采集材料的汇编写法 模仿了他试了下结果就正确了

像这种全是PUSH 的CALL下面要带个ADD ESP,14 这东西

}





posted @   XE2011  阅读(294)  评论(0编辑  收藏  举报
编辑推荐:
· .NET Core GC压缩(compact_phase)底层原理浅谈
· 现代计算机视觉入门之:什么是图片特征编码
· .NET 9 new features-C#13新的锁类型和语义
· Linux系统下SQL Server数据库镜像配置全流程详解
· 现代计算机视觉入门之:什么是视频
阅读排行:
· Sdcb Chats 技术博客:数据库 ID 选型的曲折之路 - 从 Guid 到自增 ID,再到
· .NET Core GC压缩(compact_phase)底层原理浅谈
· Winform-耗时操作导致界面渲染滞后
· Phi小模型开发教程:C#使用本地模型Phi视觉模型分析图像,实现图片分类、搜索等功能
· 语音处理 开源项目 EchoSharp
点击右上角即可分享
微信分享提示